Egy feltételezett észak-koreai támogatású hackerek által elkövetett támadás nyomán a KelpDAO likvid, újra-stake-elt tokenje, az rsETH, elszakadt az ether árfolyamától. A Flare termékfejlesztési igazgatója, Filip Koprivec szerint az rsETH-incidens bizonyítja, hogy a hídbiztonságot a fedezeti kockázatkezelés alapvető elemeként kell kezelni.
A biztonsági résen túl: Miért szükséges az rsETH árfolyam-eltérésének következtében új szabványt kidolgozni a hídbiztonságra vonatkozóan
ÍRTA
MEGOSZTÁS
Főbb tanulságok:
- Az rsETH ára április 23-án 1723 dollárra esett vissza, miután a KelpDAO feltételezett hackerek támadásának áldozatává vált.
- A fertőzésveszély miatt az Aave befagyasztotta tartalékait, mivel a 71 millió dollárnyi ellopott pénz továbbra is fenyegetést jelent a piacra.
- A Flare az FAssets v1.3 frissítést tervezi, hogy 4 verifikátorhálózat és kibocsátási korlátok segítségével növelje a biztonságot.
Az rsETH küzd a paritás visszaszerzéséért
Április 23-án már harmadik napja nem sikerült a KelpDAO likvid újrakötött tokenjének (LRT), az rsETH-nek fenntartania az etherhez (ETH) való rögzítését. A Coingecko adatai azonban azt mutatják, hogy az rsETH, amely április 20-ig felárral kereskedett, 150 és 200 dollár közötti szintre szűkítette a különbséget az ETH-hoz képest. Nem sokkal azután, hogy a KelpDAO-t feltételezett észak-koreai támogatású hackerek támadták meg, az rsETH 2404 dollárról 1723 dollárra zuhant. Ezzel szemben az ETH akkor 2270 dolláron állt, ami több mint 540 dolláros különbséget jelentett.
A lassú fellendüléssel párhuzamosan az rsETH kereskedési volumene fokozatosan csökkent az április 18-án és 19-én tapasztalt szintekhez képest, amikor az meghaladta a 10 millió dollárt. Április 23-án délután 2 órakor (EDT) a token volumene a támadás előtt tapasztalt öt számjegyű szintre csúszott vissza.
A token kísérlete az ETH-val való paritás visszaszerzésére a KelpDAO csapat folyamatos erőfeszítései közepette történt a lopott pénzeszközök visszaszerzésére. Ahogy a Bitcoin.com News beszámolt róla, ezek az erőfeszítések lendületet kaptak, miután az Arbitrum Biztonsági Tanács befagyasztott körülbelül 71 millió dollárnyi lopott pénzt. A KelpDAO csapata az X-en keresztül kijelentette, hogy minden figyelmüket és erőfeszítésüket most a felhasználók védelmére és a protokoll megerősítésére irányítják.
Egyes megfigyelők szerint az rsETH leértékelődése láncreakciót indíthat el a decentralizált pénzügyi (DeFi) ökoszisztéma szélesebb körében, mivel az értékvesztés kényszerlik a likvidációkat olyan platformokon, mint a Morpho, a Spark és a Gearbox. Ez a kockázat arra késztette a főbb protokollokat, hogy megelőző intézkedéseket hozzanak. Az Aave például befagyasztotta az rsETH és a wrsETH tartalékokat, és a hitel-érték arányt (LTV) nullára állította, hogy megvédje a protokollt a rossz adósságoktól.
A transzparens hídbiztonság mellett szóló érvek
Filip Koprivec, a Flare termékfejlesztési igazgatója (CPO) a Bitcoin.com News-nak elmondta, hogy az ilyen események rávilágítanak az eszközkibocsátók és az azokat befogadó protokollok közötti „közös felelősségre”.
„Amint egy protokoll hídon átvitt eszközt jegyzik be fedezetként, nem csupán a token kockázatát vállalja magára, hanem a híd kockázatát is” – mondta Koprivec. „Ezért a hídbiztonságot a kezdetektől fogva a fedezeti kockázatkezelés részeként kell kezelni.”
Koprivec megjegyezte, hogy az rsETH-incidens aláhúzza annak szükségességét, hogy a protokollok a hídon átvitt eszközöket egyedi entitásokként kezeljék, nem pedig általános kategóriaként. Arra hivatkozott, hogy a hídbiztonsági konfigurációkat nem szabad „elrejtetni a műszaki dokumentációban”, hanem egyértelműen meg kell jeleníteni a felhasználók és az integrátorok számára.
"Az a fontos, hogy az útvonal valóban diverzifikált-e, hogy az a konfiguráció változhat-e, és hogy azok a változások egyszerű és megbízható módon láthatóak-e" – mondta Koprivec. Hozzátette, hogy ennek az átláthatóságnak folyamatos felülvizsgálatnak kell lennie, nem pedig "egyszeri közzétételnek".
A KelpDAO-támadás után a Flare tisztázta rendszerhatárait, és óvintézkedésként felfüggesztette a Layerzero OFT transzportcsatornáját. A hálózat emellett kettőről négyre növelte decentralizált ellenőrző hálózatainak (DVN-ek) számát – konkrétan a Layerzero Labs, a Nethermind, a Canary és a Horizen segítségével. A Flare emellett előkészíti az FAssets v1.3 frissítést, amely bevezeti a kibocsátási oldali ellenőrzéseket, például a korlátozásokat és a késleltetéseket.
A Flare szerint ezek az intézkedések kiemelkedőek, mivel az iparág nagy része még mindig gyengébb konfigurációkra támaszkodik, miközben a hídon átvitt XRP iránti kereslet folyamatosan növekszik. A piaci volatilitás ellenére a Flare DeFi ökoszisztémája továbbra is robusztus, több mint 440 millió dollár összértékben zárolt (TVL) és az FXRP nagy része aktívan bevetésre került.
